CSO:CYBER

Está preocupado que suas soluções pontuais não estejam dando conta do recado? De acordo com o Enterprise Strategy Group, muitos CISOs não sabem ao certo se devem lidar com as ameaças de malware avançado com controle baseados em rede ou em host. O ESG acredita que eles acabarão precisando dos dois tipos de tecnologias de segurança para obter defesa aprofundada, análise de malware e análise. Leitura obrigatória para CISOs, clique aqui para ler o relatório completo do ESG.

Tops vulnerabilidades web conhecidas como SQL Injection, Configuration Issues, Weak Encryption Ciphers, vulnerable software, unpatched, botned victims, em geral estes key insights relatado neste relatório da Trustwave deveria ser lido por todo profissional que está na posição de CSO ou CISO. Se você é um CSO/CISO e tiver interesse em saber um pouco mais clique no link abaixo: 2014 Trustwave Global Security Report

Este paper desenvolvido pela RSA Security apresenta um contexto de transformação da segurança da informação no meio corporativo focando em estratégia e tecnologia. Em geral, são recomendações compartilhada por 1000 líderes de segurança. Sugiro a leitura deste paper por todo líder de segurança, CSO, CISO, CIO, CTO, etc...

According this report from Trustwave/Cenzic 96 percent of tested apps contain a vulnerability. I recommend any CSO/CISO to read this paper that show a vision interesting about last threats in apps web and mobile. For example, this report helps the CSO find the response for questions below. How do organizations respond today? What explains this? Why CSO are concerned?  This report bring top ten vulnerabilities from OWASP and Mobile App Vulnerabilities. Click here to read the paper.

A maioria das organizações vem adotando a tecnologia de Cloud em seus ambientes para redução de custo, velocidade, flexibilidade e nesta hora entra o papel do CISO para assegurar a aderência com as melhores práticas de segurança da informação com os fornecedores de Cloud. A gigante americana DocuSign inovadora e provedora em serviços de assinatura digital alerta alguns pontos de atenção para o CISO, CSO, CIO e CEO. Confira este artigo no link abaixo. No Hiding in the Cloud “With the increasing demand and expansion of the global role of security, the role of a modern CISO is evolving from simply being a tech- nical officer to a leader in business strategy.” 

Para Alessandro Figueiredo, da SulAmérica, é preciso planejar ações de mitigação de risco para Mobilidade, Cloud, Big Data e Rede Sociais. Recomendo fortemente a leitura deste artigo no qual o CSO apresenta uma ótima bem interessante para gerir risco... Clique neste link para ler a matéria completa Em busca da mitigacão do risco

Este artigo escrito por Marcos Semola é bem interessante..Semola que é líder de TI da Shell adverte sobre o risco que as empresas instaladas no Brasil estão correndo em tempos de Copa do Mundo. "O problema é que nosso nível de visibilidade fica muito alto e passamos todos a ser alvo potencial de ataques dos mais variados". Fica aqui registrado um ponto de atenção para o CSO, CISO e executivos de TI no que tange a segurança da informação. Clique no link abaixo para ler o artigo completo... Um questão de apetite de risco